SyScan 前瞻資安技術年會官方網站與BLOG

iPhone Security Bug Lets Innocent-Looking Apps Go Bad

2011-11-08T17:50:00.000+08:00

At the SysCan conference in Taiwan next week, Charlie Miller plans to present a method that exploits a flaw in Apple’s restrictions on code signing on iOS devices, the security measure that allows only Apple-approved commands to run in an iPhone or iPad’s memory.

http://www.forbes.com/sites/andygreenberg/2011/11/07/iphone-security-bug-lets-innocent-looking-apps-go-bad/

最後一屆SyScan'11 Taipei 前瞻資案技術年會 - 名額有限，儘快報名！

2011-09-23T17:17:00.000+08:00

SyScan'11 Taipei, 今年最後一屆！

2011-08-19T16:40:00.002+08:00

Sponsorship of SyScan'11 Taipei

2011-06-14T15:28:00.000+08:00

The following companies have confirmed their sponsorship of SyScan'11 Taipei: Microsoft, Google & COSEINC

SyScan'11 Taipei Call For Paper

2011-05-26T17:59:00.001+08:00

Call For Papers for SyScan'11 Taipei is released! If you have any interesting topics, submit your papers to us!
more information http://www.syscan.org/index.php/tw

大會議程與講師介紹

2010-08-06T15:04:00.014+08:00

UDI SHAMIR

COSEINC

Udi Shamir is a Senior Researcher with the Advanced Malware Labs of COSEINC. His work in the company includes research into Rootkits, Operating Systems, Virtualization Security and Kernel Hacking.

A few of his projects includes:

The BlueBox is watching Me, (Hacking the Linksys checksum)
DirStat filesystem security event tracker, http://sf.net/projects/dirstat.
EM (Enforcement Module) http://sf.net/projects/em-module.
WMI (re-patch wmi version for linux).

Udi Shamir現於COSEINC惡意程式前瞻研究室 (the Advanced Malmare Labs)擔任資深研究員，他的研究工作包含Rootkits、作業系統(Operating Systems)、虛擬化安全性(Virtualization Security)及Kernel 入侵。

由他負責的專案包括:

The BlueBox is watching Me, (Hacking the Linksys checksum)
DirStat filesystem security event tracker, http://sf.net/projects/dirstat.
EM (Enforcement Module) http://sf.net/projects/em-module.
WMI (re-patch wmi version for linux).

NANIKA

Nanika's major areas of expertise include vulnerability research, exploit techniques, malware detection and mobile security. Especially on Windows platform and malicious office document, he has discovered numerous Windows system and office vulnerabilities. He frequently presents his researches at security conferences in Taiwan, including Hacks in Taiwan 05/06/07/09, Syscan Taipei/Hong Kong 08. Nanika was a member of the Vulnerability Research Lab (VRL) of COSEINC and now he is currently pursuing a Master's degree in NTUST.

Nanika主要專注於弱點研究、攻擊技術、惡意軟體偵測及手機安全。他已多次發掘Windows系統及Office的漏洞，特別是在Windows平台及惡意office文件上，且多次參加台灣駭客年會(05、06、07及09年)與台北/香港前瞻資安技術年會(08年)。Nanika曾是COSEINC弱點研究實驗室(the Vulnerability Research Lab)的成員，目前於台灣科技大學攻讀碩士學位。

NGUYEN ANH QUYNH

Nguyen Anh Quynh is a security researcher with multiple interests: operating system, virtualization, trusted computing, digital forensic, intrusion detection, malware analysis and vulnerability. He published a lot of academic papers in those fields, and frequently gets around the world to present his research results in various hacking conferences. Quynh obtained his PhD degree in computer science from Keio University, Japan. He is also a member of VnSecurity, a pioneer security research group in Vietnam.

Nguyen Anh Quynh是一個擁有廣泛性趣的安全性研究員，其中包含作業系統(operating system)、虛擬化(virtualization)、可信賴運算(trusted computing)、數位鑑識(digital forensic)、入侵偵測系統(intrusion detection)、惡意軟體分析(malware analysis)及弱點偵測。曾在這些領域中發表大量的學術報告，且經常於世界各地之駭客會議上演講他的研究結果。擁有日本應慶大學(Keio University)電腦科學博士學位的Quynh，目前是越南最頂尖的安全研究團隊—VnSecurity的成員之一。

MOTI JOSEPH

Moti Joseph has been involved in computer security. In the last few years he has been working on reverse engineering exploit code and developing security products. Moti is a former speaker at

(*)CONF2009, Poland,
POC 2009, South Korea,
ShakaCon 2009, USA,
Black Hat 2007, USA

Moti Joseph長期投身於電腦安全性領域，在過去的幾年致力於逆向工程攻擊編碼與開發安全性商品。他曾於下列研討會中擔任講師:

CONF 2009/ 波蘭
POC 2009/ 南韓
ShakaCon 2009/ 美國
Black Hat 2007/ 美國

THE GRUGQ
COSEINC

The Grugq is a pioneering information security researcher with over a decade of professional experience. He has worked extensively with digital forensic analysis, binary reverse engineering, rootkits, Voice over IP, telecommunications and financial security. The Grugq’s professional career has included Fortune 100 companies, leading information security firms and innovative start-ups.

Currently living in Thailand, the Grugq works as a senior security researcher for COSEINC. While not on engagements, the Grugq continues his research on security, forensics and beer.

Claims to fame:

pioneered anti-forensics
developed "userland exec"
released voip attack software
decade of experience in info sec
long term liaison w/ digital underground
described as "extremely handsome" [by his mom]
1992 sussex County 3-legged race, 2nd place

The Grugq has spoken at dozens of conferences over the last 7 years; provided expert training courses to .gov, .mil, police and businesses; domain expertise on forensics, voip, telecommunications and financial systems.

The Grugg是資訊安全研究的先驅，擁有超過十年的專業經驗，廣泛的工作於數位鑑識分析、二元逆向工程、 rootkits、VoIP、電信與金融安全等各領域。不但曾為多個全球一百大公司服務，也曾領導資訊安全公司與創新研發計畫。現在居住於泰國的the Grugg為COSEINC的資深安全研究員，在沒有專案時The Grugg則繼續研究安全性、鑑識以及啤酒。

據說在以下領域知名:

逆向鑑識先驅
發展「Userland exec」
發佈VoIP攻擊軟體
幾十年的資安經驗
長期接觸digital underground
被(the Grugg的母親)形容成「不可思議的帥」
1992 薩西克斯郡兩人三腳比賽亞軍

七年來The Grugg在數十個會議受邀演講，且為政府單位、國家軍隊單位、警察單位及企業提供專業訓練課程；在鑑識、VoIP、電信通訊及金融系統擁有相當的專業知識與純熟技能。

ANTHONY BETTINI
McAfee Labs

Anthony Bettini is part of the McAfee Labs senior management team. His professional security experience comes from working for companies like McAfee, Foundstone, Guardent, Bindview, and independent contracting. He specializes in software security and vulnerability detection. Anthony has spoken publicly for NIST, the Computer Anti-Virus Research Organization (CARO) in Europe, RSA Europe 2009 in London, and most recently at the 22nd Annual FIRST Conference in Miami on locale-specific threats. Anthony has published new vulnerabilities found in Microsoft Windows, ISS Scanner, PGP, Symantec ESM, and other popular applications. In addition to contributing to a handful of security books, Anthony was also the technical editor for Hacking Exposed 5th edition.

Published books:

Sole Technical Editor for Hacking Exposed 5th Edition
Contributing author of Sockets, Shellcode, Porting, and Coding
Contributing author of Buffer Overflow Attacks: Detect, Exploit, Prevent

Published papers:

2010 – Locale-specific Threats: The Internet Has Always Been Flat. McAfee Labs (pending, published soon, eta 0-2 months)
2010 – Social Networking Apps Pose Surprising Security Challenges. McAfee Labs (pending, published soon, eta 0-2 weeks)
2009 – PCI DSS: Better Than Nothing. McAfee Security Journal: Summer 2009 Ed.
2008 – Vulnerabilities in the Equities Markets. McAfee Security Journal: Fall 2008 Ed.
2004 – The Value of No False Positives. Foundstone Labs

Anthony Bettini 為McAfee研究室資深經理團隊的一員，他的資安專業經驗來自McAfee、Foundstone、 Guardent、Bindview及獨立個案的工作經驗，專精於軟體安全性與弱點偵測。曾為NIST、 the Computer Anti-Virus Research Organization (CARO) 歐洲、RSA Europe 2009倫敦、第22屆Annual FIRST Conference 邁阿密，演講有關區域性威脅之主題。

出版書籍:

Hacking Exposed第五版唯一的技術編輯
Sockets, Shellcode, Porting, and Coding 的參與作者
Buffer Overflow Attacks: Detect, Exploit, Prevent的參與作者

研究報告:

2010年 -- 區域性威脅: 網路的世界一直都是平的/ McAfee Labs (即將出版)
2010年 — 網路社群應用程式為網路安全帶來的挑戰/ McAfee Labs (即將出版)
2009年 -- 信用卡產業資訊安全標準:有總比沒有好/ McAfee安全性期刊2009年夏季版
2008年 --資本市場裡的安全性漏洞/ McAfee安全性期刊2008年秋季版
2004年 -- The Value of No False Positives. Foundstone Labs

BEN NAGY
COSEINC

Ben Nagy is a senior security researcher with COSEINC, and recently moved from Kuala Lumpur to hack with a view of the mountains in Kathmandu. For over a year he has been exploring ways to improve fuzzing scalability, especially against complex, closed source targets like Windows and Office. Previously working on liver destruction with eEye in Geneva and Bangkok, he has written whitepapers on a number of subjects and presented at conferences in Europe, Asia and Australia. Ben is probably that guy over there drinking beer and talking about Ruby.

Ben Nagy是COSEINC的資深安全研究員，最近搬離吉隆坡到加德滿都享受美麗的山景，過去的一年他致力於fuzzing的可擴充性，尤其是對抗那些複雜且封閉的資料來源目標如， Windows和Office等。以前不惜爆肝在日內瓦和曼谷為eEye工作，曾撰寫好幾個主題的白皮書並巡迴演講於歐洲、亞洲與澳洲。Ben可能就是那個正在大喝啤酒邊談論Ruby的人。

CRISTOFARO MUNE

Cristofaro Mune is an independent security researcher currently focusing, mainly, on Mobile and Embedded security.

In the past he has been Security Research Lead for Mobile Security Lab, discovering, with his team, vulnerabilities in mobile devices, applications and services. In his experience there are also security assessments of IT networks, devices and services for major companies.

His main interests are exploitation of embedded architectures, reverse engineering and loves everything that is "food for (security) thought"

His works have been presented at important security conferences:

"Hijacking Mobile Data Connections" - BlackHat Europe 2009 (Co-Author & Presenter)
"Hijacking Mobile Data Connections 2.0: Automated and Improved" - DeepSec 2009 (Co-Author)
"(Too Much) Access Points - Exploitation Roundup" - CONFidence 2010 (Author & Presenter)

Cristofaro Mune是一個獨立安全研究員，現在主要專注於手機及嵌入性安全防禦，在此之前他是手機安全研究室的安全研究主任，與他的團隊發現許多手機設備、應用程式及服務的弱點，也曾為幾個主要的公司做IT網路、設備及服務的安全性評估。

主要的興趣為嵌入式結構攻擊、逆向工程以及任何可以幫助(安全性)思考的食物。

在安全性會議發表過的研究結果:

手機資料劫持連線 (共同執筆與講者)/ 歐洲BlackHat 2009
手機資料劫持連線2.0:自動化與進展 (共同執筆)/ DeepSec 2009
無線基地台-典型的攻擊手法(現場DEMO)/ CONFidence 2010 (作者及講者)

ANDREI COSTIN

Author of MFCUK

MiFare Classic Universal toolKit

Day-time programmer (after-8pm type of hobbyist hacker)

Generally interested in:

Programming/hacking: RFID, GSM, biometrics, embedded
Almost everything which:
- Is connected to networks/communications lines
- Have smart-cards (contact and contactless)
- Have crypto involved somewhere down the line
- Is or should be secure

為MFCUK(MiFare Classic Universal toolkit)之作者。

白天是一個程式編寫工程師，晚上八點後則是業餘駭客。

一般來說他的興趣有:

程式開發/駭客入侵: RFID、GSM、生物識別及嵌入性程式。

任何有下列特點的東西

可以連接至網路
有智慧型卡片(接觸式與非接觸式)
至少要與密碼相關
很安全或是應該很安全

STEFAN ESSER
SektionEins GmbH

Stefan Esser is best known in the security community as the PHP security guy. Since he became a PHP core developer in 2002 he devoted a lot of time to PHP and PHP application vulnerability research. However in his early days he released lots of advisories about vulnerabilities in software like CVS, Samba, OpenBSD or Internet Explorer. In 2003 he was the first to boot linux directly from the harddisk of an unmodified XBOX through a buffer overflow in the XBOX font loader. In 2004 he founded the Hardened-PHP Project to develop a more secure version of PHP, known as Hardened-PHP, which evolved into the Suhosin PHP Security System in 2006. Since 2007 he works as head of research and development for the german web application company SektionEins GmbH that he co-founded.

Stefan Esser在資安全可稱PHP安全第一人。自從在2002年成為PHP核心開發人員之一，便奉獻很多時間於PHP及PHP程式弱點研究。在早期他提供了許多弱點方面的建議給一些軟體，像是CVS、 Samba、OpenBSD或是Internet Explorer。在2003年他是第一個直接從未改機的XBOX透過XBOX內的字型裝卸工具的緩衝區溢位使用Linux。2004年他開始了硬化PHP專案，發展更具安全性的PHP，即所謂的強化PHP，到了2006年這個專案便發展成the Suhosin PHP Security System。從2007年起他於一家德國網路程式公司—SektionEins GmbH擔任研發部門首席，同時也是此公司的共同創辦人之一。

TORA

Jose Duart (Tora) is a reverse engineer with more than ten years of experience in the field. In the past, he's been also working as a computer forensics analyst, doing static analysis of disk images and executables, and also giving trainings to Spanish law enforcement about topics like anti-forensics or malware unpacking. Tora has been accepted as speaker in conferences like Power Of Community and CodeGate in South Korea, or ReCon in Canada. Recently he joined Zynamics to work in unpacking automation and binary auditing.

Jose Duart (Tora)在逆向工程領域裡有超過10年的經驗，過去他也曾擔任電腦鑑識分析員，負責靜態分析硬碟影像與執行，和授予西班牙執法單位反鑑識或是惡意軟體解封包等相關訓練課程。也曾於Power of Community and CodeGate南韓、ReCon加拿大等會議參與演講。目前在Zynamics做自動解封包及二元稽核等工作。

ELSON LAI
Websense China

SYSCAN’ 10 前瞻資安技術年會-精彩示範DEMO

2010-08-02T22:27:00.001+08:00

簡介: 「SyScan 前瞻資安技術年會」自2004年從新加坡開始舉辦，每年選擇亞洲主要城市舉辦資安研討會。
今年，除選定新加坡、杭州、胡志明市舉辦外，也是SyScan 第3屆來到台北。
有別於其他的資安研討會，「SyScan 前瞻資安技術年會」除選定適合亞洲區資安之需求之演講題目之外，還發表最新國際資安消息 (現場DEMO)。為期兩天的研討會內容完全不涉及任何產品行銷。

今年我們邀請到世界各地優秀安全研究人員及專業資安講師來到國內，
其中有三位研究人員也受邀到今年七月份BLACKHAT 演講 :
Ben Nagy (專長漏洞挖掘) 及The Grugq ( 專長電信安全) NGUYEN ANH QUYNH (虛擬機作業系統的指紋建檔) STEFAN ESSER ( PHP專家) 等等來自各國專家。
此外，還有特別從巴西、以色列、羅馬尼亞、德國、南非、越南、中國來的資安技術人員前來共襄盛舉。

現場示範DEMO是今年研討會的重點，安全研究員The Grugq將現場操作攻擊GSM基地收發台及手機基頻。
並有高達五位講師的議題都是首次對外公佈。

安全研究公司COSEINC研究員Udi Shamir也將第一次從以色列來到台灣發表最新研究出的自動化惡意軟體分析-(CAMAL)
另外，除了精彩演講內容，還有從未在台灣開班授課的重量級講師也將會在台灣SyScan首次開辦培訓課程。
為期兩天的面對面教學，強化職場技能,更豐厚工作人脈及效能。

敬邀所有對資安有興趣，對網路安全有熱情的學術界、工商業界相關人士、公私立研究機構研究人員共同參予此盛會-- 亞洲區最國際化、最受資安專業人士重視的亞洲地區年度資安會議！

以下是The Grugq上周在blackhat現場攻擊GSM基地收發台及手機基頻的報導。

http://venturebeat.com/person/the-grugq/

對象: 政府、企業資安專業人員、對網路安全重度興趣者。
時間: 8/19-8/20 (四-五)
地點: 台北國泰會議中心 (台北市信義區松仁路9號1樓)

報名網址:http://www.syscan.org/Tpe/registration.php

節目介紹 :http://syscan.org/Tpe/program.php

有任何問題，歡迎 MAIL 至 organizer@syscan.org 詢問或在此提出，我們會盡力解答!
謝謝~

Hack Day 徵槁，一票600NTD，SySCAN Taiwan 2009 部分講師陣容出爐（不含Hack Day講師）

2009-05-27T16:34:00.004+08:00

非常感謝感謝大家對 SySCAN Hack Day 的投稿，繼續徵求稿件中，CFP見：
http://syscantaiwan.blogspot.com/2009/05/syscan-hack-day.html

票價部分，七月5日Hack Day單日一票600NTD，全程三天（七月5日Hack Day，七月7-8日SySCAN Taiwan本會）共3100NTD，見：http://www.syscan.org/Tpe/registration.html

SySCAN Taiwan 2009本會，部分講師陣容已經確定，今年精彩萬分，內容包含由Dave Aitel與Matt Conover負責之雲端運算與虛擬化安全性（打爆VM！），由Charles Miller負責之iphone安全性，由Marc Schoenfeld負責之Google Android安全性，由Stefan Esser負責之PHP核心安全性，由Ben Nagy負責之ruby fuzzing技術，由Justine Osborne負責之Web與RIA（Rapid Internet Applications）技術之安全性，由RFID祖師Lukas Grunwald負責之RFID安全性，由Fyodor Yarochkin負責之路徑安全探討，由Jeremy(Birdman)負責之新型惡意程式分析，以及由Wayne負責之Web安全性等，保證場場打爆之演出，絕對精彩！
部分已經確定之講師如下，詳細內容與報名方式請見SySCAN官網：http://syscan.org/Tpe/taipeiconference.html

1. Dave Aitel（Immunity創辦人兼技術長、多屆BlackHat/DEFCON講師	Dave Aitel是Immunity的創辦人兼CTO。Dave 18歲時就被美國國家安全局（NSA, National Security Agency）延攬擔任資安科學家，六年後離開加入@stake。Dave之前的領域以Linux與Unix上之入侵技術為主，但是之後隨著他創辦Immunity而轉為Windows上之入侵技術，近幾年則又包含了Web應用程式之入侵。Dave是fuzzing技術之全球先驅，他的SPIKE fuzzer於Black Hat 2002年發表後一直被資安圈所廣為使用。除了SPIKE Fuzzer，Immuntiy也一直提供各種的免費工具，如著名的SPIKE Proxy、Sharefuzz、Aircrack-ng SILICAQ Mod、DR RootKit、Unmask、DMOSDEF等。清單可見：http://www.immunitysec.com/resources-freesoftware.shtml。Dave著有「The Hacker's Handbook: The Strategy Behind Breaking into and Defending Networks」、「The Shellcoder's Handbook」、「Beginning Python」等三本書。
2. Charlie Miller（CanSecWest的Pwn2Own '08/'09兩屆冠軍）	Fuzzing大師Charlie Miller是近年資安界的新紅人：CanSecWest的Pwn2Own 2008/2009兩屆冠軍）（2009年繁體中文報導：Pwn2Own駭客大會Safari及IE 8首日就被攻陷、2008年繁體中文報導：PWN2OWN大賽，僅 Linux 全身而退、2009年簡體中文報導：Pwn2Own黑客大赛冠军：Mac比Windows安全、2008年簡體中文報導：PWN2OWN大赛，仅Linux全身而退）。Charlie似乎什麼都駭，包含Mac、iphone、android都逃不過他的fuzzing技術。近兩年內，Charlie在各大駭客年會上都有給演講，包含： BlackHat Europe 2009, Fun and Games Using In-Memory Execution on Mac OS X and iPhone CanSecWest 2009, Hacking Macs for Fun and Profit ShmooCon 2009, Pulling a John Connor: Defeating Android InfoSec World 2009, Hacking and Securing iPhones HITB 2008, iPwning the iPhone BlackHat Japan 2008, Owning the Fanboys: Hacking Mac OS X Black Hat USA 2008, Iron chef: Fuzzing Challenge WOOT, USENIX 2008, Engineering Heap Over?ow Exploits with JavaScript AuCert 2008, Adventures in Disclosure: Inside the Legal Exploit Sales Market RSA 2008, Breaking Security Systems: From Vulnerability Discovery to Disclosure CanSecWest 2008, Fuzz by Number ShmooCon 2008, Virtual Worlds – Real Exploits（PDF / Video） Charlie並著有以下書籍：「The Mac Hacker’s Handbook」、「Fuzzing for Software Security Testing and Quality Assurance」、「Open Source Fuzzing Tools」等。
Justine Osborne（BlackHat、DEFCON）	Justine Osborne是iSEC Partners的資安研究員，專精應用程式安全，著重於Web應用程式之滲透測試，code review，以及安全的程式開發原則。她也致力於自己的獨立資安研究，並常在各大國際資安年會上演講，近期之演講有： BlackHat 2008, Living in the RIA World: Blurring the Line Between Web and Desktop Security DEFCON 2008, Living in the RIA World (Paper / 投影片 / Video)
Lukas Grunwald（RFID Hacking祖師）	Lukas目前是德國DN-Systems Enterprise Internet Solutions GmbH公司的CTO，也擔任該公司駭客實驗室的首席。Lukas在資安有15年以上之經驗，專精無線與有線網路安全，資安鑑識，資安稽核以及active networking等技術。Lukas號稱是去年RFID講師Adam Laurie的老師，為研究RFID安全之祖師，他研發並公開之RFDump工具為最早之RFID攻擊工具，他並在BlackHat 2006會上做全球首度示範--如何拷貝RFID護照（繁中報導：[ZDNET]研究員：電子護照安全堪慮），簡中報導：智能卡联盟称电子护照复制没有安全风险，BlackHat 2006講義PDF）。其實Lukas早在BlckHat 2004，就已經給了精彩RFID演說並公佈工具，故稱為RFID攻擊之祖師，當之無愧。其他國際級資安會議不說，光是BlackHat，Lukas就於以下年次擔任過講師： BlackHat 2004, RF-ID and Smart-Labes: Myth, Technology and Attacks(PDF / 工具) BlackHat 2006, New Attack RFID-systems and Their Middleware and Backends (PDF) BlackHat 2008, Hacking and Injecting Federal Trojans (PDF / Video 1 / Video 2 / MP3_A / MP3_B)
Matt Conover "Shok"（RSA、SANS、CanSecWest）	外號"shok"，是Symantec Research Labs之首席工程師，也是w00w00團體的領導者。Matt於1999年，發表了全球第一篇關於Windows heap overflow之paper，在該領域堪稱全球第一交椅，Matt也曾擔任 RSA、CanSecWest、SANS與XCon研討會講師。Matt目前為SySCAN之評審委員之一，去年有來台灣給演講，深受好評。
Stefan Esser（PHP安全第一人）	在資安圈，Stefan被稱為「PHP安全第一人」。他於2002年加入PHP核心開發團隊，除了致力開發PHP引擎核心之外，也負責研究PHP安全問題。在更早時，Stefan發佈了許多資安弱點研究，包含在CVS，Samba，OpenBSD與IE內的弱點。2003年，Stefan是第一位利用緩衝區溢位漏洞，將linux灌進全新並完好之XBOX內，並開機成功。2006年他創立hardened-PHP計畫，後來於2006年發展成Suhosin PHP Security System。
Marc Schönefel（BlackHat）	Marc Schönefeld於80年代即利用一台Commodore 64，一台卡帶機與一本6502的書，開始了他的hacking生涯。他於2002年開始於各大國際會議演講，主要講JDK與JEE的安全性，例如：Black Hat 2002的「Security Aspects in Java Bytecode Engineering」，Black Hat 2003：「Hunting Flaws in JDK」等。在銀行做IT十年後，Marc加入了一家OS廠商，負責資安的研究與事件的應變。有空的時候，他追他的狗，虐待他的WII，找全世界最好吃的炒麵，探索無止盡的開放源碼世界，以及聽Ennio Morricone的音樂。
Ben Nagy（Infosecurity, Ruxcon）	Ben Nagy是COSEINC的研究員，最近致力於Word之binary格式研究，以及如何將成果運用於他開發的Metafuzz--一套用ruby寫的fuzzing framework。Ben常於各資安會議演講，包含Infosecurity以及Ruxcon等。Ben最近發表的論文包括：「SEH security changes in XPSP2」與「Generic Anti-Exploitation Technology for Windows」等。Ben之前為eeye之研究員。
Fyodor Yarochkin（其實會講中文的老俄）	Fyodor經常擔任各國際駭客年會之講師，包含BlackHat 2001 HK、BlackHat 2001 Singapore、BlackHat 2002、Ruxcon 2003、XCon 2003 / 2006、HITB 2004 / 2005、SyScan 2005 / 2008、Bellua 2005、VNSecurity 2007、SySCAN TW 2008、OWASP Asia 2008、Deepsec 2008、以及Coscup 2008。他於頂尖資安學術會議與地下雜誌皆有重要文章發表，包含Usenix Conference與Phrack Magazine（最具影響力之地下駭客雜誌）。Fyodor並為Snort最早的開發者之一，目前仍為Snort FAQ的維護者。Fyodor為XProbe的創辦人，有10年以上Web滲透測試經驗，並與Wayne在同一實驗室，為台大電機博士班候選人。
Jeremy Chiu "Birdman"鳥人	阿碼科技X-Solve實驗室首席研究員。Birdman利用其所研發之Archon與HackAlert技術，長期監控亞洲所有網站被掛馬之情況，專長各種惡意程式分析與抗毒技術。由於同時具有人鳥雙免疫系統，Birdman本體也是百毒不侵，在H1N1病毒威脅之年代，birdman為進化最完美之人鳥合一、人機合一之毒類終結者。唯鳥類有飛行之考量，其基因含控制體重因子，長期造成birdman體重無法上升之困擾。
Thomas Lim（SySCAN大會主席）	Thomas Lim是COSEINC與SySCAN的創辦人兼CEO，之前則於新加坡最大IT服務公司擔任資安首席。其間，他對於由資安廠商舉辦之大小資安會議及研討會，淪為廠商之業務推銷活動，深感遺憾，於是於2004年創辦SySCAN為中立之資安技術年會，並強調前瞻性之資安技術。今天，在SySCAN邁入第六屆時，SySCAN已成為資安圈最具有影響力的會議之一。COSEINC則為一家位於新加坡之資安研究公司，在2006年首度公開「藍色藥丸」（Blue Pill）--全球第一支以VM為基礎之rootkit後，COSEINC便聲名廣播，為資安圈大家熟悉之尖端研究公司。
Wayne（SySCAN台灣主席，阿碼科技創辦人）	Wayne為阿碼科技創辦人兼執行長，國際開放Web軟體安全計畫 (Open Web Application Security Project, OWASP)全球會議委員以及台灣分會會長。Wayne專攻資安領域，發表多篇得獎學術論文，多篇有超過100篇引述，並曾為RSA、WWW、PHP、SySCAN、OWASP等大型國際會議講師。阿碼科技（Armorize）為亞洲最專業之Web資安公司，研發整合性解決方案Armorize Appsec Suite，包含源碼檢測平台CodeSecure，Web掛馬監測平台HackAlert，Web應用程式防火牆SmartWAF，以及惡意程式檢測系統Archon等產品，行銷全球。

聯絡方式：thomas在syscan點org或hackday在armorize點com

詳細內容與報名方式請見SySCAN官網：http://syscan.org/Tpe/taipeiconference.html

SySCAN Hack Day「駭翻天」徵求講師

2009-05-17T12:12:00.002+08:00


   _____       _____ _________    _   __   ______      _                    
  / ___/__  __/ ___// ____/   |  / | / /  /_  __/___ _(_)      ______ _____ 
  \__ \/ / / /\__ \/ /   / /| | /  |/ /    / / / __ `/ / | /| / / __ `/ __ \
 ___/ / /_/ /___/ / /___/ ___ |/ /|  /    / / / /_/ / /| |/ |/ / /_/ / / / /
/____/\__, //____/\____/_/  |_/_/ |_/    /_/  \__,_/_/ |__/|__/\__,_/_/ /_/ 
     /____/                                                                 
    __  __           __      ____                   ____  ____ 
   / / / /___ ______/ /__   / __ \____ ___  __  // / __ \/ __ \
  / /_/ / __ `/ ___/ //_/  / / / / __ `/ / / / // / / / / /_/ /
 / __  / /_/ / /__/ ,<    / /_/ / /_/ / /_/ /    / /_/ /\__, / 
/_/ /_/\__,_/\___/_/|_|  /_____/\__,_/\__, /     \____//____/  
                                     /____/

SySCAN Taiwan Hack Day 2009 call for papers
SySCAN Hack Day「駭翻天」徵求講師
（請大家盡量幫忙轉貼）
今年的SySCAN前瞻資安技術年會，將於七月七日-八日，於台北與各位見面，感謝各界的投稿，今年的講師陣容格外堅強，全都是國際知名資安研究員（大駭客），BlackHat / DEFCON / XSecWest等國際駭客年會的講師，包括了：Dave Aitel（Immunity創辦人兼技術長、多屆BlackHat/DEFCON講師）、Charlie Miller（CanSecWest的Pwn2Own ‘08/’09兩屆冠軍）、Matt Conover（RSA、SANS、CanSecWest）、Stefan Esser（PHP安全第一人）、Justine Osborne（BlackHat、DEFCON）、Marc Schoenfeld（BlackHat）、Fyodor（BlackHat、HITB）、Jeremy Chiu（aka “Birdman”，SySCAN、OWASP）、Wayne Huang（RSA、OWASP、PHP）、Ben Nagy（Infosecurity, Ruxcon）等人，從Web安全，到路徑安全，到PHP核心安全，到虛擬化之安全，到Apple iPhone手機安全，到Google Android手機安全，保證每一場都精彩無比，讓大家接觸最前瞻之資安技術。

去年問卷反應第一的問題，是舉辦的時間希望為假日而非上班時間。但是本會的設計是緊接著SySCAN Singapore，新加坡結束後，講師才飛來台灣，故星期六比較困難，但是星期日是可以的。另一方面，其實有另一群與會者是希望本會在上班時間舉行的，因為視此為教育訓練之一部分，假日反而不方便。另一個多人反應的，是希望有教育訓練。經過多方考量與討論，我們決定將今年的SySCAN延長為四天，分為三部分活動，七月六日（週一）為SySCAN教育訓練日，課程將公佈於部落格與官網（*），七月七日-八日（週二、三）則為「SySCAN前瞻資安技術年會」，七月五日（週日）則首次舉辦「SySCAN Hack Day」（「SySCAN駭翻天」），活動一天，一人600NTD含中午便當與簡單茶水，Dave Aitel將做開場演講，而另外徵求講師，故發佈此call for paper。每位錄取之講師將由大會補助車馬費（Full talk=4000，Turbo talk=2000 NTD），免費參加七月七日-八日之「SySCAN前瞻資安技術年會」，並邀請參加七月七日之講師派對（speaker’s party），與SySCAN其他講師一起慶功，high到最高點！
「SySCAN前瞻資安技術年會」講師亦將到場與所有與會者一起於結束時投票，票選出最佳「Hack Day」講師，將致贈MacBook一台，與「SySCAN Hacker of the Day」獎狀一只，封為「SySCAN年度大駭客」。曾被封為「SySCAN年度大駭客」之講師，往後於會議再度演講時，一律補助車馬費（Full talk=6000，Turbo talk=3000 NTD）。
不論是車馬費、獎狀或MacBook，都是「SySCAN前瞻資安技術年會」之講師所沒有的！另外沒有錄取之前十名遺珠，將可半價參加Hack Day（不會公開姓名）。
報名「SySCAN前瞻資安技術年會」者，則可免費參加「SySCAN Hack Day」。
*最新資訊請見SySCAN前瞻資安技術年會blog：http://syscantaiwan.blogspot.com與SySCAN官網：http://www.syscan.org
*票價部分，七月5日Hack Day一票500NTD，全程三天（七月5日Hack Day，七月7-8日SySCAN Taiwan）共3000NTD，見：http://www.syscan.org/Tpe/registration.html

<<「SySCAN Hack Day」大會風格 >>
資安技術頂尖者，叫做「大駭客」。但是駭客是不破壞的，駭客會遵守負責的弱點揭露程序。「大駭客」技術一流，但是絕對不「黑」。「黑」不是「厲害」的代名詞，「黑」代表的是「不負責」、「犯罪」等行為。SySCAN敬仰大駭客但是鄙視「不負責」與「犯罪」之行為。「黑」很容易，看做不做而已，但是「大駭客」很不容易。我們歡迎各位駭客踴躍投稿！

<< 評審委員 >>
1. Thomas Lim（大會主席）, Founder & Orgainser of SySCAN, Founder & CEO of COSEINC
2. Wayne Huang（大會主席）, Co-organiser of SySCAN Taiwan, Founder & CEO of Armorize（阿碼科技）
3. Dave Aitel – Founder and CTO of Immunitysec
4. Kuon Ding – Senior Security Researcher of Armorize ASF
5. Matthew “Shok” Conover – Symantec
6. Jack Yu – Senior Security Researcher of Armorize ASF
第一階段先由熟悉中文之評審委員挑出具吸引力之投稿，然後將演講題目與大綱翻譯成英文後，英語系國家之評審委員共同決定最後錄取之講師。每一份投稿皆會收到被拒絕或被接受的原因。沒有錄取之前十名遺珠，將可半價參加Hack Day（不會公開姓名）。

<< 評分方法 >>
1. 內容技術紮實度 30%
2. 主題具前瞻性 20%
3. 講師為好的演講者 20%
4. 內容實用性 20%
5. 主題適合或吸引聽眾 10%

<< 演講種類 >>
演講希望以中文為主，其次為英文
A. Full talk：50 分鐘演講，徵求約四位講師
B. Turbo talk: 15 分鐘演講，徵求約四位講師

<< 重要日期 >>
公佈cfp與開放投稿：2009年五月一日
投稿截止：2009年六月五日或當評審委員覺得已經挑足講師時。所以早投早贏！
公佈錄取者：2009年六月十五日
Hack Day日期：2009年七月五日
前瞻資安技術年會日期：2009年七月七日-八日
講師派對：2009年七月七日晚

<< 投稿方式 >>
請將資料email至：cfp在syscan點org或hackday在armorize點com，主旨請註明：Hack Day 投稿
格式：
A. 姓名或代號：
B. Email：
C. 電話（手機佳）：
D. 公司或學校：
E. 投稿種類：1. Full talk，2. Turbo talk
F. 題目：
G. 投稿內容：可以略寫大綱，但是有投影片或其他輔助資料當然更好
H. 是否將在大會上發表免費工具或paper？
I. （此項可免）講師簡歷，包含曾經擔任之講師經驗：

<< 徵求題目 >>
今年特別徵求與「實際經驗」、「事件調查」或「資安鑑識」有關之題目。例如處理資安事件之實際案例與經驗，執行某次資安鑑識時之歷程，調查某資安威脅之經過等。
今年題目包含但不限於以下：
* 各類威脅之研究
* 大規模攻擊（掛馬、轉址、DNS、DDoS…）
* 實際經驗之分享，包括「事件調查或「資安鑑識」等經驗分享
* 作業系統安全（Vista、Linux）
* 行動裝置與嵌入式系統安全（SmartPhones、PDAs、Game Consoles）
* Web 2.0之安全（Web services、PHP / .NET / .asp / .jsp / J2EE / Ruby / Perl / Python）
* Web應用程式安全
* 計算機網路與電信網路之安全（VoIP、3G/3.5G network、IPv6、WLAN/WiFi、GPRS、SS7）
* 新一代技術之安全（Chrome、IE8、Android、iPhone）
* 虛擬化安全
* 惡意程式/Rootkits
* 僵屍網路（BotNets）
* 法律與駭客
* 任何有趣之題目

<< 如何可以投上？ >>
現在各國都有很多高水準之駭客年會，但是每個年會之風格卻截然不同，這完全看大會主席之定調，與評審團之組成與希望達成之會議文化。舉例來說，「SySCAN前瞻技術年會」希望提供與會者的是最前瞻的資安攻擊與防禦技術。所以在本年會中，即使某講師投稿了某大廠的超級0-day（零時差漏洞），也不見得會錄取--因為大會的目的不在提供破壞用的工具。此0-day之影響範圍再大，但是非新的漏洞形式、概念、或找到的方法也非利用新的方法，那麼就很難錄取…即使這是一個超級的微軟或linux或Adobe 0-day漏洞，也是一樣。因為SySCAN覺得，這種漏洞或威脅並非新類型，與會者並不會因為聽了這場演講而得到了新的資安知識，只是得知了一個新的打站工具或管道，而這個管道在0-day修復後就沒有價值了。相對的，如果該0-day為新類型之漏洞，或者為新的，往後可能成為重大威脅的漏洞，或者是利用新的方法找出來的漏洞，那麼即使該0-day目前影響範圍有限，還是很可能錄取。當然，SySCAN提倡負責的揭露，所以即使錄取後，也必須評估對方是否來得及在會議舉行前修復完畢等因素。
接下來就讓我們拿這次公佈的評選標準來談吧。

1. 內容技術紮實度 25%。SySCAN是很技術性的會議，所以技術內容之紮實度一定排第一。其實我們覺得在資安領域，其實管理面的挑戰與所需要的知識，一點也不比技術領域低，但是SySCAN是以技術為主的會議，所以首重技術之紮實度。

2. 主題具前瞻性 25%。這對本會太重要了，譬如某講師投稿了一個影響範圍極大的某大廠buffer overflow（緩衝區溢位）0-day，雖然很具話題性與「利用價值」，但是buffer overflow本身並非新型態的攻擊，而該講師也並非利用新的或特殊的方法來找到該漏洞，那麼可能錄取的機率就比較低。另外，什麼是「真的」前瞻性，也很重要。譬如某講師投稿了ARP spoofing / ARP poisoning研究，雖然近幾年ARP spoofing在台灣與大陸發生的案例非常頻繁，中文的資料似乎也不多，但是在資安領域超過十年的人，應該都記得，ARP spoofing / poisoning，是非常古老的攻擊，屬於可以放在教科書中的攻擊類型。由於太簡單，太常用，又用了太久了，所以近年來並沒有太多人願意做這方面的技術文章或演講；雖然近幾年在台灣用得非常頻繁，但是這並不表示這是具前瞻性之技術或威脅—這其實是超過十年並且很基本的手法。但是如果講師注意到，目前很多人其實對ARP spoofing/poisoning有誤解，誤認為是「sniffing的第一步」，而不知ARP是乙太網路上的協定，在骨幹上有很多地方其實並沒有乙太網路，ARP根本派不上用場，但是仍有很多其他sniffing的方式，例如打gre tunnel，玩BGP，弄OSPF，藉由SNMP設定switch，攻擊某些L4/L7加速器等，感染路由器等，而做一個「最新sniffing威脅整理」，那麼就會是具有前瞻性的好演講。

3. 講師為好的演講者 20%。SySCAN不但重視講師的內容，也重視演講的方式與台下的吸收。講師的內容再精彩，演講方式單調，表達不好，或沒有注意台下的反應，一下子講得太快太難，結果台下都睡著了，那就沒有達到吸收的效果。Matt Conover我們就認為在這方面非常有經驗，總是能抓住聽眾的水平，隨之調整速度，並隨時注意台下反應，是很好的講師。此外，講師就像球員一樣，這方面的分數是累積來的，就像網球中，排名前面的球員不用打會外賽，是一樣的道理。如果你很注意自己的表現，每一場都準備得好，講得好，當然你在評審心中的積分就高。如果都沒有講過，也不用擔心，凡是都有第一次，好的會議是很願意給新人機會的。但是如果投上了，一定要好好準備，不然搞砸了一次，下次要上就很難了。練習的時候，可以找朋友聽你試講，並且一定要錄音下來，放回來給自己聽，很有幫助。很多人第一次聽到自己的錄音都說：恩，我錄起來不像我…我講話不像這樣…。No，那個絕對就是你。

4. 內容實用性 10%。如果講的方法非常困難，對於一般人來說，根本不可能有環境來重複該手法，那就不具有實用性了。相對的，如果隨演講提供其他可讓聽眾受惠之資料，如公開免費工具、paper下載等，這方面的分數一定高。

5. 主題適合或吸引聽眾 10%。這考慮的是聽眾目前最有興趣的是什麼。假設最近ARP spoofing猖狂，讓很多新人想了解到底什麼是ARP spoofing，那麼一個相關的演講，雖然在「前瞻性」上得分不會高，但是在「吸引聽眾性」上卻是拿高分的。

最後，好的會議一定要投稿，不用怕，因為沒上也沒人知道你有投，況且沒上也並不表示你的研究不好，可能只是與大會今年主題不切合而已。但是好的會議都有好的評審團，回覆時會附上他們的意見，這些意見很具有參考價值。歡迎各位踴躍投稿，我們會場見！

最新資訊請見SySCAN前瞻資安技術年會blog：http://syscantaiwan.blogspot.com與SySCAN官網：http://www.syscan.org

SySCAN Taiwan大會主席 Thomas Lim與Wayne Huang 敬邀
有任何問題歡迎email Thomas（organiser 在syscan點org）或Wayne（wayne在armorize點com）

英國捷運卡又被破了

2008-07-22T10:31:00.009+08:00

我不是 RFID 專家，我是做 Web security 的，有沒有 RFID 專家給些意見啊？我記得會議現場有很熟這方面的...

前幾天（18號）的新聞，看來英國捷運卡又被駭了，細節十月才會公布：

http://technology.newscientist.com/channel/tech/dn14358-academics-hack-londons-transport-payment-system.html?feedId=online-news_rss20

倫敦捷運的Oyster卡跟我們的捷運一樣，都是用荷蘭NXP的Mifare晶片的RFID卡（有興趣可以找Fyodor）。這次的研究是荷蘭Radboud University的教授Bart Jacobs做的；他們其實從年初就一直有這方面的發表：

http://www.myusbonly.com/cht/news_read.php?id=84

另外早在去年年底，Dave Evans的博班學生Karsten Nohl就公布過他破解Mifare的細節，最後當成論文發表在Usenix Security'08（論文接受了，會議還沒舉行，Jul 28-Aug 1）：

http://www.jeffersonswheel.org/?p=59

Usenix Security會真是越來越有看頭了，Google讓惡意程式一炮而紅的鬼魂論文也是投到這裡，可惜我都沒時間去，台灣每年不少人去，今年有去的blog一下吧！

題外話，Dave Evans是security源碼檢測始祖工具splint（開放源碼）的發明人，因為他們2004年時做PHP的動態弱點防護，測試資料是我們給的，所以去年原本我有意思邀他來演講，但是他說最近比較沒有在做Web方面的了 :(

回到主題，我覺得有意思的是，NXP從一開始不承認，到承認但否定嚴重性，到這則新聞裡，談到這樣將細節公開對社會的負面影響，讓我想到最近各地駭客年會上，vulnerability disclosure的模式仍是很熱門的題目：

http://www.ee.oulu.fi/research/ouspg/sage/disclosure-tracking/index.html

如果去年有來OWASP的朋友，上面link裡頭也有收錄Jeremiah的文章：

http://jeremiahgrossman.blogspot.com/2007/01/disclosure-ready-or-not.html

漏洞找到後該如何公開？有什麼法律責任？像我們做源碼檢測的廠商，因為用大量的開放源碼當作測試資料，公司裡可說是0day滿天飛，但是想到要如何公布，就是令人頭痛的問題。

就這次的新聞來說，NXP質疑這樣直接並詳細的公開會「傷害NXP的客戶並讓駭客更容易盜用大眾捷運系統」，但是法院是認定Karsten的公開是合理合法的：

"But the court ruled that the university's right to publish was part of the freedom of speech and that the publication of scientific research on the chip's faults could help to take appropriate countermeasures."

最酷的是下面這句：

"Damage to NXP is not the result of the publication of the article, but of the production and sale of a chip that appears to have shortcomings," the court said.

「NXP的損失是起因於製造並販賣有漏洞的產品，不是起因於此論文之發表」
;-)

大會照片

2008-07-13T21:52:00.003+08:00

直接前往相簿

前往相簿

SyScan所有工作同仁感謝各位對大會的支持！

2008-07-11T20:05:00.003+08:00

各位好，

SyScan全體工作同仁感謝每一位來參加SyScan的黑白帽朋友，感謝你們對於大會的支持！

之前有跟我聊過的朋友都知道，由於會議內容很專業，原先我們估計不會有超過一百人參加。結果我們在350人時喊停，當天看到一些朋友希望現場報名，我們讓出工作人員的十個位子，使大會總共有360人參與，這是我們完全沒想到的。

我們拍了一些高解析度照片在：

http://picasaweb.google.com/wayne.armorize/SyScanTaiwan

也謝謝大家都幫我們填問卷為我們與講師打成績，這對我們實在太重要了。

講師講義的部分，我們會盡量在下星期追齊，並email帳號密碼給各位。如果有什麼需要，歡迎直接email我：wayne在armorize點com。

再次感謝各位，我們明年見！

講師的訪問第二回：世界越來越安全，還是不安全？

2008-07-04T11:18:00.001+08:00

我立志不論多忙每天都要翻一些，呼！昨天竟然跟美國conference call到一半睡著，可憐！

原始問題：With so many experiences and years in security research, where do you see security, in general, is heading today? Are we getting more secure, or insecure?

Adam Laurie:

很遺憾的，我必須說我們越來越不安全。這一方面是單純從量來看，現在我們接觸的科技（technology）太多了，每一種新的科技都會帶來新的資安問題；另一方面則是這些科技被商業上採用的速度。由於需要很快在商場上使用，每每資安的環節變成是最不重要的考量，常常是最後時刻才加上去的，也常常沒有經過仔細的思考，而事實上，資安機制應該是設計私人資訊系統（personal information systems）或付費系統時最重要的考量。

Internet上執法困難，每天高量的攻擊，數不完的弱點，跨管轄區域的不法行為，政府贊助的駭客團體，botnets以及靠botnets所支撐的地下經濟，SPAM，病毒，惡意程式，身份竊盜，釣魚，信用卡偽造，以及電子恐怖（cyber terrorism）對於基礎建設所帶來的威脅，再再都顯示，未來的危險重重。

除非我們目前偵測與防範資安問題的作法有超大幅的改變，我看不出情勢會有好轉的可能。

另一個嚴重的問題是，法律目前被扭曲以便讓有爛資安產品（poor security products）的廠商能夠獲利。另外，用法律禁止「逆向工程」（reverse-engineering）、駭客（hacking）、以及弱點的公布（disclosure）等，最後只會讓情勢惡化，而不會有任和幫助。因為這些法律，只會讓合法的資安研究員害怕去研究目前科技的漏洞，也害怕去公開這些漏洞，這樣的結果，就是這些漏洞會一直存在，讓那些台面下的不法份子持續利用。

Matt Conover (shok):

哈，這是一個很棒的問題。這個世界現在比以前都依賴電腦和Internet了。當然這確保我們資安研究員都會有飯吃（資安研究永遠需要），但是其實這有很負面的影響。今天我看到兩個極端負面的現象：

一、越來越多的駭客行為的動機是源自於利益。Internet已經變成一個非常恐怖的世界了。一般的Internet使用者，隨時都被釣魚或其他詐騙手法轟炸，要偷他們的銀行、eBay、或PayPal帳號。同樣嚴重的事，使用者被暴露在充滿惡意網站的環境，惡意的網站，惡意的廣告，或者原本合法善意的網站，但是被駭入並植入了惡意的網馬（掛馬）。

這些被植入的網站，會悄悄地設法在訪客的系統中安裝惡意程式，偷竊個人資料或把訪客的電腦變成僵屍網路的成員。駭客越來越先進了，有錢能使鬼推磨，所以我覺得資安界還有很長的路要走。

二、資安研究越來越被泛政治化。我們這行的一些行為現在竟然被認為是違法的了（美國的DMCA，在德國攜帶攻擊程式屬犯法，在法國使用加密軟體犯法...）。國與國之間常常控告對方國家執行駭客攻擊行為（俄羅斯 vs. 愛沙尼亞，中國 vs. 美國/德國...）。我擔心在網路世界（cyberspace）裡會開始發展出冷戰效應。對於我這個從青少年就因為純興趣而開始入行的資安研究員來說，這些改變讓我心寒。

Rich Smith:

資安範圍很大，這個問題不容易做整體性的回答。但是隨著我們日益依賴科技，科技濫用所導致的危險也隨之提升。無可置疑的，對於科技所帶來的危險，今天我們比往前要了解得多。只要我們保有開放的資安議題討論環境可以讓我們很公開的、真實的討論資安的種種議題（例如SyScan），那我覺得我們就會一直有進步。科技進步多快速，相對的資安問題的產生也就會有多快速，因為資安問題與新的科技是結合在一起的。所以我們越快知道一個科技的弱點，我們就能夠越早停止向現在這樣，把資安當作是事後彌補的事情，而在設計階段就加入資安的考量。

這是我看到目前我們面臨的最大挑戰，我們必須認識，資安是發展科技所必須付出的代價，資安不是我們事後靠一些解決方案就可以很便宜的彌補的。

Fyodor Yarochkin:

我對於整個資安大環境並不是很樂觀。隨著越來越多新的科技產生，而越來越少人真的懂資安，整個情勢一定是越來越糟的。尤其是大公司的目的不見得是「讓明天會更好」，加上龐大（龐...
大！！）的地下經濟的起飛：攻擊程式的買賣，惡意程式植入服務，僵屍網路的租賃服務...等等。

我個人意見，目前資安世界很有趣，可是說是兩個極端的面向。一方面，我們有光鮮亮麗的資安產業，有著好多漂亮的防火牆，入侵偵測系統，生物識別系統等等，但是另一方面，我們有著黑暗的地下面--使用者都是僵屍網路的一員，在他們的電腦上執行著僵屍或惡意程式；市場上什麼都可以用錢買到，政府的監控，非法的資安研究...；被入侵的企業打死不會承認...

講師的訪問第一回：亞洲與歐美的資安會議比較

2008-07-03T07:48:00.006+08:00

各位好！

因為大家對於本次外籍的講師很陌生，會議前訪問了他們，我挑一些他們的回答翻譯出來，跟各位分享。

大概會有六回左右，我有空時慢慢翻。

問：今年SyScan來到了台灣跟香港，你的看法如何？你覺得什麼樣的會是最酷的會？亞洲的會議，如SyScan、VNSECon、HITB等，你覺得如何？好的資安會議要有什麼樣的要素？

Adam Laurie：

亞洲的會議中，SyScan一直是我的最愛，因為他讓我可以離開歐洲跟美國，我大部分會議的時間都花在這兩個地方。SyScan也是照顧講師照顧得最好的會議。什麼要素構成好的資安會議？當然是內容，因為大家終究還是因為內容才來的...SyScan一直有最好的講師陣容，所以我能夠看到很多東西，學到很多，也認識到很多來自世界各地的頂尖資安專家。這一切讓我覺得參與SyScan是值得的。

但是我當然永遠會更喜歡 DEFCON 跟 BlckHat，因為我創立並參與這兩個會的工作至今超過十年了。另外這兩個會議的規模也比較大。

Matt Conover (Shok):

SyScan擴大了我很高興，SyScan是很好的會議，我已經參加了三次還是四次了。Thomas很好的主辦人，他會安排得很好讓講師很省事。至於其他亞洲的會議如POC、VNSECon、HITB、以及PacSec...我也希望以後能參加到。但是我如果全部都參加了我大概會因為正事都沒做而被公司開除吧！ :)

無論如何，亞洲各國都有這些好的資安會議真的很棒，這些會議會培育下一代的資安專家，幫助他們永遠都有最新的資安知識與點子，並建立一個全球性的社群，我們大家可以隨時彼此聯絡並交換意見。這一點是我很喜歡的。我希望世界不要有冷戰的觀念，大家能多交流。

Rick Smith:

我覺得資安會議的擴張是非常好的，這樣更多的人能夠獲得最新的資安知識。我一直認為最好的防禦是從了解攻擊開始的，不懂得攻擊方法，要如何防禦？直於最酷的資安會議，這題很難！我在世界各地的資安會議都有演講，我覺得他們每個都有不同的好處。他們在世界各地舉辦，這表示我能接觸到世界各地的資安社群，大家成為一個全球的社群，這對我是無價的，也幫助我在 HP 的研究。小的會議，例如在維也納的 DeppSec 或者在英國的 BrumCon，可以跟小群人有很深入的討論；大型的會議如 BlackHat 跟 DEFCON 很有價值因為規模很大，同時有很多不同的主題可以選擇。這次參加SyScan，使我第一次來到亞洲，我很期待聽到亞洲講師的演講，並學到新的東西。

Fyodor Yarochkin:

我覺得台灣的資安社群似乎不是很國際化（non-internations），對於跟國外的資安社群交流似乎不是很有興趣。我不知道這是語言的或心裡障礙。還有這邊似乎大家比較不願意分享自己的研究，大家都想要有自己的團體，自己的project，自己的技術...但是分享是駭客文化中很重要的元素。

講師Fyodor：我將公開適合台灣使用的RFID駭客工具

2008-07-02T22:00:00.007+08:00

BlackHat / DefCon 創辦人之一的Adam Laurie將擔任本會講師，公開他的RFID駭客工具。來自俄羅斯的Fydor，也將在本會上公開的他最近研發的私房RFID駭客工具。

Adam所用的RFID讀卡機（reader）是在歐洲買的，走PC/SC規格，但是這種讀卡機在台灣比較難買到。Fyodor所使用的是我們台灣本地製造的讀卡機，走的是GIGA-TMS規格。這種讀卡機跟PC通訊所用的是GNetPlus協定。Fyodor寫了自己的工具可以暴力法解MIFARE卡的key--台灣很多卡都是用MIFARE，例如我們的捷運就是。很多購物中心/百貨公司的集點卡也都是。

Fyodor會當場用台灣的某某卡做示範。

最後報告到場的長官們，這種示範在 BlackHat/DEFCON 很常見，沒有像 Adam 那樣拿護照來直接試，已經非常乖了 :)

在 Adam 前面講 RFID，如果沒帶點實際的 demo，豈不遜爆了？

至於Adam 的工具請參考：

http://eecue.com/log_archive/eecue-log-726-Black_Hat_2007___Day_2___Adam_Laurie.html

http://rfidiot.org

CNET: 亞洲資安大會將首度來台揭最新攻擊手法

2008-07-02T20:31:00.002+08:00

http://www.zdnet.com.tw/news/software/0,2000085678,20130365,00.htm

ZDNet記者馬培治／台北報導 2008/07/02 20:10:04

以亞洲地區資訊安全議題為核心的資安大會SyScan，下週(7/7)將首次來台舉辦兩天，來自歐美等地的資安專家將齊聚，介紹最新的攻擊手法。
過去只在新加坡舉辦的亞洲前瞻資安技術年會(Symposium on Security for Asia Network)，今年將首度來台舉辦分會，會中將有來自賽門鐵克、HP、COSEINC等國際知名資安公司派出的資深研究員發表最新攻擊手法與漏洞，與本地資安研究社群進行交流。

曾因利用飯店電視駭入客房資訊系統而聞名的專業駭客Adam Laurie便將首次造訪台灣，發表他近年來關注的RFID安全漏洞。Laurie在電子郵件專訪中表示，廣受歡迎的RFID應用雖然方便，但採用者卻未正視其安全問題。他舉例道，許多RFID方案被用在錯誤的方法上，例如門禁管理，便是誤把作為身份辨識功能的標籤拿來當作認證標籤，「多數標籤很容易複製，若沒有密碼等第二層認證系統來把關，把RFID用在認證上其實並不安全，」Laurie說。

而台灣眾多的硬體設備廠商可能會相當關心HP系統安全實驗室研究員Richard Smith將發表的、針對嵌入式系統發動的永久性阻斷服務攻擊(Permanent Denial of Service, PDOS)。

Smith在電子郵件訪問中表示，可透過連網進行flash記憶體上的軔體遠端更新的嵌入式設備，都可能存在PDOS漏洞，讓駭客利用遠端更新機制來破壞其flash記憶體，造成設備無法使用。

而賽門鐵克研究實驗室首席工程師Matthew Conover則將介紹該公司最新研發、用來觀察rootkit行為的沙盒(sandbox)技術，可限制惡意程式的行為僅在sandbox環境中執行，他並將在大會上首次展示該技術。

負責籌辦本次台灣SyScan的阿碼科技執行長黃耀文表示，台灣地區有相當活躍的資安研究社群，但一直以來缺乏與國際級資安專家互動的機會，透過引進SyScan至台灣舉辦，將有助於促進跨國資安研究社群的對話，「台灣的研究人員或許沒辦法去歐美參加BlackHat、DefCon等盛會，但也有機會聽到同等級講者的經驗，」他說。

場地坐不下，從401換到201

2008-07-02T14:19:00.002+08:00

大家好！
感謝各界這麼踴躍的報名，目前已經超過三百人，401坐不下，我們換到更好更大的會議室201，煩請大家幫忙轉告。

201就是OWASP使用的那間，但是我們這次會限制在350人以內，故每個人都會有桌子，會比OWASP舒服很多，OWASP那時坐了650人，太多了一些。

當初我們決定辦SyScan，是因為真的有太多朋友表達希望我們辦這樣的活動，但是由於內容非常專業，內部當初估計不會有超過一百人。

沒想到大家這麼支持我們，工作人員都非常開心，在這邊感謝大家！我們一定盡全力把活動辦好！

2008/06/30 資安人雜誌專訪 Matt Conover (shok)

2008-07-01T02:07:00.002+08:00

我覺得參加會議前，先認識講師很重要。台灣的講師大家都比較熟，國外的大家比較陌生些，感謝資安人雜誌的專訪！

「過去一年以來在個人研究領域上的轉變有很大的原因是，惡意軟體每年的增長速率已經快要趕上天文數字，以病毒碼或特徵值作為依據的廠商感受到很大的壓力，...」

「對我個人而言，目前研究如何偵測及移除rootkit是一個很現實的問題，像是之前Peacomm、Rustock、 Mebroot這些有rootkit功能的惡意程式，Mebroot是隱藏在MBR開機區的rootkit，...」

「所以，亞洲的資安問題肯定與全世界是有所差異的。而且在資安社群(info-security community)應該是有存在沒有經常交流溝通的事實，在亞洲很有名的資安專家或駭客，到了西方國家似乎就沒這麼有名，...」

「雖然亞洲與東歐地區在資安"黑市" 似乎發展蓬勃，許多複雜的惡意程式及rootkit都是出自亞洲地區，原因可能是因為沒有足夠的法律約束以及合法的資安企業來雇用這些高手，讓他在正確的地方發揮...」

http://www.informationsecurity.com.tw/article/article_detail.aspx?aid=4480

新增「SQL注入紀念版」桌布下載

2008-06-30T12:54:00.006+08:00

各種解析度都有：

http://picasaweb.google.co.uk/wayne.armorize/SyScan08_Goodies2

Thanks Fyodor for your hand drawing and Joe for the designs!

TShirt決定了！

2008-06-30T12:25:00.006+08:00

各位好，

我終於從印度回來了，感謝各位踴躍的投票！由於票數實在太接近了，如果把武士的黑白加起來，是31票，台灣駭客則是24票，故大會決定，還是不顧預算考量，印兩面好了！

所以最終大會的Tshirt就是前面是台灣駭客的設計，後面則是武士設計，又稱大規模SQL注入紀念衫：

http://picasaweb.google.co.uk/wayne.armorize/SyScan08_Tshirt

希望大家會喜歡，這邊也再次敘述設計概念：

前面是台灣駭客的設計，畢竟大會比較像駭客的會議。由於深處戰場中心，長年出生入死，台灣的駭客跟資安專家都很厲害的，可惜大都臥虎藏龍，只出沒於特殊場合與cyber space中。

後面是「大規模SQL注入紀念衫」。此設計文字部分是今年發生的大規模sql injection事件，由於是有史以來第一次如此大規模且持久之事件，加上戰場主要以亞洲為主，故為今年至目前為止最具「紀念性」之事件。

武士則代表此次前所未有之大規模攻擊，在台灣眾多在各行各業工做的資安高手的努力下，終於還是被控制住，沒有造成太大的傷亡。重高手在經過此次事件之洗禮後，功力再上一層，以後西方得要到東方取經了，可惜舞林密籍，似乎都是私房獨傳，還好有本年會，可以吸引高手現身！

最後感謝幫我們手繪Tshirt的講師，俄國來的大駭客Fyodor，以及幫我們後製作的Joe！

請幫忙投票 tshirt！

2008-06-24T11:00:00.006+08:00

Hi！
請各位幫忙投票一下 tshirt！
都是Fyodor和工作團隊一起設計出來的，其中劍客的那兩個設計（TShirt A/B），文字部分是今年發生的大規模sql injection事件，由於是有史以來第一次如此大規模且持久之事件，加上戰場主要以亞洲為主，故為今年至目前為止最具「紀念性」之事件 :)

台灣的設計（Tshirt C）則是比較像hacking tshirt啦！

至於為何不兩個都印，印兩面，因為成本考量，會場只有220個位子，全部做滿大會還有35萬資金缺口 :P

Tshirt 高解析度設計圖：
http://picasaweb.google.co.uk/wayne.armorize/SyScan08_Tshirt

ps: 事件連結：
http://www.pcworld.com/businesscenter/article/146048/mass_sql_injection_attack_targets_chinese_web_sites.html
http://www.ithome.com.tw/itadm/article.php?c=49121

新增會議桌布下載

2008-06-20T19:03:00.000+08:00

新增高解析度會議桌布下載，請見右側或至：

http://picasaweb.google.com/wayne.armorize/Syscan08_goodies

手繪為此次講師Fyodor的作品，希望大家喜歡！後製作為Armorize Joe，thanks Joe！

你希望邀到哪些講師？

2008-06-18T01:49:00.000+08:00

台灣的、中國的、外國的、外星的....？誰是你的偶像？

SyScan 前瞻資安技術年會 官方網站與BLOG